Qual é a diferença entre a vinculação ARP e a reserva de endereço DHCP?

Navegue suas respostas
39

No meu TL-WR1043ND eu tenho essas funcionalidades e ambas emparelham um endereço IP com um endereço MAC. Qual a diferença?

Eu li que ARP é por razões de segurança, outros dizem que é para Wake-on-LAN. Eu também li que não há diferença, mas, nesse caso, por que temos os dois?

    
por totymedli 22.04.2015 / 04:43

2 respostas

37

  • " DHCP reserva de endereço" significa especificamente que o roteador irá sempre oferecer o endereço fornecido sempre que o host pedir um usando o protocolo de configuração automática de DHCP.

    No entanto, apenas as ofertas do DHCP ficaram estáticas, mas o IP vizinho do roteador → cache vizinho MAC (também conhecido como cache ARP) ainda é preenchido dinamicamente usando ARP.

    Ou seja, se você ignorar o DHCP e manualmente configurar outro host para usar o endereço reservado, ele funcionará. Assim que a entrada de cache "IP → antigo MAC" expira, o roteador envia uma nova consulta ARP, aprende o novo endereço MAC, adiciona "IP → novo MAC" ao cache ARP e os pacotes vão para o "novo" host.

  • A ligação " ARP " não afetará necessariamente o DHCP, mas adiciona uma entrada IP → MAC fixa ao cache vizinho do roteador .

    Se outro host tentar usar o mesmo endereço IP, o roteador não saberá disso. Ele confiará na ligação fixa IP → MAC e sempre enviará pacotes para o endereço MAC "vinculado", mesmo que o host esteja realmente off-line.

    (Observe: quando dois hosts dentro da mesma sub-rede se comunicam, eles não passam pelo roteador, mas enviam pacotes diretamente um para o outro. Assim, eles usarão seus próprios caches vizinhos, mas não serão afetados pelo Ligação ARP feita no roteador. Somente o tráfego da Internet será afetado.)

Até agora, a vinculação ARP soa basicamente como um recurso de segurança - evita parcialmente ataques "ARP spoofing" e funciona mesmo se o DHCP estiver totalmente desativado.

Ao mesmo tempo, porém, pode causar ainda mais confusão, se o roteador achar que o endereço IP X foi ligado ao MAC X, mas o resto da LAN aprendeu que é de fato MAC Y ...

Também não é muito seguro, já que os endereços MAC Ethernet são triviais para alterar ou falsificar. Para torná-lo útil, todos os switches na LAN também precisariam do recurso de "endereço MAC fixo" ativado.

Eu posso ver que ele é um pouco útil para o Wake-on-LAN, embora provavelmente não seja muito melhor do que apenas transmitir o pacote de acordes mágicos.

    
por 22.04.2015 / 07:01
4

Em algumas redes, existem alguns hosts que precisam ter endereços IPs fixos, digamos, por exemplo: um servidor, impressora ... etc, que facilitará o acesso a eles para usuários e aplicativos, e para que sua rede possa use o DHCP (Dynamic Host Configuration Protocol) que atribui IPS aos hosts) e para esses hosts fixos usarem um IP fixo, existe essa opção de "MAC to IP" no seu roteador que reserva esses IPs e nunca os fornece a outros hosts a quem eles terão IPs diferentes ao longo do tempo.

ARP é: protocolo de resolução de endereços, é usado para obter o endereço MAC de um endereço IP e é usado principalmente em redes locais (LAN) e é conhecido por ser usado por invasores para redirecionar o tráfego de rede como no Homem ataques dentro do meio.

O Wake-on-LAN depende do endereço MAC para funcionar porque quando um PC está desligado e o WOL está ativado, o único acesso a ele é considerado seu endereço MAC.

    
por 22.04.2015 / 05:04

Tags

Qual é a coisa mais próxima do bloco de notas do Windows no Mac? [fechadas] Por que meu computador não vai dormir automaticamente?